You are viewing a plain text version of this content. The canonical link for it is here.
Posted to users-de@httpd.apache.org by Martin Ebert <ma...@wb-online.de> on 2011/10/07 01:36:09 UTC
Re: Apache 2, TLS-Debakel
Liebe Liste, Harald,
> Das folgende sollte sowieso seblstverständlich sein:
> SSLProtocol All -SSLv2
Hier stellt sich die Frage der "Nachhaltigkeit":
Meine (eher kleinen) Server werkeln fröhlich vor sich hin.
Und das sollen sie auch in 10 Jahren noch tun.
Verhindert die von Dir vorgeschlagene Option neuere SSL-Versionen,
die wir heute noch gar nicht kennen?
Das wäre ja ein sehr unschöner Gedanke: Irgendwer hat so etwa 2014
die v2 aufgebohrt. Und ich habe Deinen v2-Vorschlag ganz fest in die
conf getackert,
AND ist ja nicht so schön, da wir nicht wissen, was künftig passiert.
Läuft das ggf. auf NOT hinaus?
Falls - wie biegt man das nun wieder dem Apachen bei?
Habe mal eine Idee für dieses Problem.
Freundliche Grüße,
Martin
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: Apache 2, TLS-Debakel
Posted by Martin Ebert <ma...@wb-online.de>.
Liebe Liste, Harald,
>>> Das folgende sollte sowieso seblstverständlich sein:
>>> SSLProtocol All -SSLv2
>> Hier stellt sich die Frage der "Nachhaltigkeit":
>> Meine (eher kleinen) Server werkeln fröhlich vor sich hin.
>> Und das sollen sie auch in 10 Jahren noch tun.
> Werden sie ganz ohne Pflege aber nicht :-)
Hier stellt sich die Frage zwischen 'hochbezahlten' und Freizeit-Admin.
Letzterer hat eh immer verloren.
Andererseits ist der Freizeit-Admin (einige davon jedenfalls) darauf
konditioniert, nur ernste Warnsignale wahrzunehmen: Der voll bezahlte
Admin schraubt jeden Tag rum. Und hinterläßt regelmäßig auch Schrott-
haufen, BTW.
> Was ist an "Alles ausser SSL V2" eine Ausschlussgrund für NEUERES?
Gna.
Natürlich hatte ich die Doku nicht gelesen. Sondern etwas gedanklich
unterstellt.
Danke für die Aufklärung.
Die Peinlichkeit geht auf mich.
Here we go.
Martin
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: Apache 2, TLS-Debakel
Posted by Reindl Harald <h....@thelounge.net>.
Am 07.10.2011 01:36, schrieb Martin Ebert:
> Liebe Liste, Harald,
>
>> Das folgende sollte sowieso seblstverständlich sein:
>> SSLProtocol All -SSLv2
>
> Hier stellt sich die Frage der "Nachhaltigkeit":
> Meine (eher kleinen) Server werkeln fröhlich vor sich hin.
> Und das sollen sie auch in 10 Jahren noch tun.
Werden sie ganz ohne Pflege aber nicht :-)
> Verhindert die von Dir vorgeschlagene Option neuere SSL-Versionen,
> die wir heute noch gar nicht kennen?
Wieso?
Was ist an "Alles ausser SSL V2" eine Ausschlussgrund für NEUERES?
> Das wäre ja ein sehr unschöner Gedanke: Irgendwer hat so etwa 2014
> die v2 aufgebohrt. Und ich habe Deinen v2-Vorschlag ganz fest in die
> conf getackert
Hä?
SSL2 ist nicht erst 2014 unsicher sondern schon jetzt
Deswegen gehört es ja auch ausgeschalten